Forslag til tiltak for å holde datakriminelle ute. Det er mange tiltak en kan gjøre for å holde datakriminelle ute. Tiltakene bør gjennomføres framfor å satse på at politiet skal klare og stanse kjeltringene. Å rydde opp i beskadigede data kan vise seg å være en liten jobb om andre har missbrukt din identitet, eller bruker dine dataverktøy til å skade andre. I tillegg har det vist seg at politiet selv kan gjør belastende feilgrep i jakten på de skyldige. Uskylde kan anklages og skyldige kan gå fri. I følge leder av Datatilsynet, Georg Apenes, anbefaler Økokrim et overvåkningsregime som svekker borgernes sivile rettigheter. Etter terroraksjonene 11. september 2001 har verdens politimyndigheter fått utviede fullmakter til å slå vilkårlig til mot mistenkelig aktivitet på verdens datanettverk. I tillegg til omkostninger i tapt tid ved at andre ødelegger dine data, så kan de personlige omkostningene bli langt større ved at politiet beslaglegger dine dataressurser i sin tidvis vilkårlige jakt på skyldige. For å hindre at potensielle datakriminelle kan ha benyttet dine dataressurser til kriminalitet, og at du slipper beskadigelse av din datamaskin, så har Elektronisk Forpost Norge satt sammen en tiltaksliste basert på smertefull erfaring, og gode råd fra kyndige sikkerhetseksperter. Lista inneholder også begrunnelser for hvorfor en bruker en type beskyttelse, hvilke beskyttelse en bør bruke, og hvor i systemet en legger inn beskyttelsen. Lista er ment for vanlige brukere, men vil inneholde linker, eller forklaringer som skal gi nok til at en IKT-driftsansvarlig på en skole, eller et datanett fra privat, eller offentlig virksomhet kan både begrunne, og gjennomføre avanserte sikkerhetstiltak. Skift plattform fra Windows til fri programvare på Internett-tilbkoblet dataustyr. Driftsteknikkere hos bredbåndleverandøren Catch Communications kan fortelle at det går under to timer fra en bredbåndsabonnent kobler seg på nettet med sin Windows-PC til PC-en fullstendig slutter å fungere. Derfor benytter 90% av våre kundene Linux, og fri programvare som driftsplattform ved bruk av våre bredbåndstjenester. Norsk målungdom skiftet fra Windows NT til Linux etter i nærheten av daglige driftsproblemer og stans. Etter overgangen til Linux har de ikke opplevd uplanlagte driftsproblemer. Akershus fylkeskommune har installert Linux for å sikre datanettverket til samtlige videregående skoler i fylket, både grunnet pris, og stabilitet forteller driftsansvarlige. Gartner Group slår fast at Windows 2000 og XP ikke er sikkert nok før fullstendig omskriving underlagt offentlig inspeksjon. Gartner sier at omskrivning neppe vil være klart før årslutt i 2002. For virksomheter som er rammet av både "Code Red" og "Nimda" bør vurdere skifte til andre leverandører som f.eks. iPlanet og Apache, selv om også disse har krav om sikkerhetsoppdateringer. 1.a Den tekniske begrunnelsen for å skifte plattform - Netcraft - Stabilitetstesting - Tempo i sikkerhetsoppdateringer - Størrelsen på sikkerhetsoppdateringene - System for sikkerhetsoppdateringer 1.b Den forbrukerpolitiske begrunnelsen for å skifte plattform - EU-vedtak - Statskonsult - Sårbarhetsutvalget - NSA 2. Installer brannmur (Aktuelle URL-er til brannmurløsninger for fri programvare). Selv om analysefirma som Garner Group, National Security Agenscy (NSA) i USA, og de fleste nettverksfirma anbefaler fri programvare når en bruker Internett - så finnes det sikkerhetsproblemer som rammer fri programvare. . En må derfor utvide sikkerhetstiltakene i forhold til hva som installeres. I tillegg må en etablere noen enkle, gjerne automatiske rutiner, for oppdateringer. Her snakker vi om sikkerhet på minst tre nivå. 3. Skru av alt som automatisk kan starte ting på din datamaskin. Dette gjelder alt fra framvisning av HTML- oppmerket tekst i epost-programmet ditt, til programsnutter, og auto-start av elektroniske dokument som følger som vedlegg i dine ebrev. 4. Skru av informasjonskapsler (Cookies) på din nettleser 5. Følg med på hva som skrives om sikkerhet på nettet. 6. Følg EU-s lovpålegg sine forvaltningsorganer rundt sikker datakommunikasjon for å unngå industrispionasje og beskadigelse av data, eller uatorisert bruk av datakraft, og dine personopplysninger. Vurder om du skal kryptere eposten. Skru av HTML-visning på eposten Windows-plattformen ------------------- Det går under to timer fra en bredbåndsabonnent kobler seg på nettet med sin Windows-PC til PC-en fullstendig slutter å fungere. Derfor benytter 90% av våre kundene Linux, og fri programvare som driftsplattform ved bruk av våre bredbåndstjenester forteller driftsteknikkere hos Catch Communications. Om man mot formodning fortsatt ønsker å benytte Windows, og velger å overse IT-faglige sikkerhetsråd, ved å overs IT-faglige sikkerhetsråd, og det faktum at det går under to timer fra en bredbåndsabonnent kobler seg på nettet med sin Windows-PC til PC-en fullstendig slutter å fungere. Derfor benytter 90% av våre kundene Linux, og fri programvare som driftsplattform ved bruk av våre bredbåndstjenester. advarsler der bredbåndstilknyttede hjemme-PC-er med Windows slutter å fungere etter et par timer, Windows-plattformen til tross for at Garnet Group anbefaler folk å vente med dette til systemet er fullstendig omskrevet . Microsoft selger sitt nyeste produkt, Windows XP, som det sikreste som de har laget. Mye tyder på at systemet er mange ganger mer usikkert å bruke enn fri programvare. Derfor mangler Microsoft markedsdominans på Internett . I det siste har Microsoft sin høyeste prioritet vært å legge om fra produktsalg til leie av av programvare. prioritert å hindre piratkopiering gjennom sine salgsaktiviteter, og bruksbegrensende mekanismer som knytter din datamaskin tett sammen med Windows. Mekanismene kalles produktaktivisering, og sammen med de siste sikkerhetsoppgradering fra Microsoft, så har dette økt nett-trafikken til fordel for Microsoft selv om andelen installasjoner relativt sett står stille. Det føderale politiet i USA (FBI) har uttrykt stor bekymring rundt sikkerhetsproblemene til produkter fra Microsoft, og anbefaler alle å følge ekstra nøye med. Tidligere utgaver av Windows bør en ikke bruke om en skal knytte seg opp til Internett. 1. Oppgrader til Windows XP. Har du eldre datamaskin må du kjøpe ny, da XP først kan levere brukbar ytelse på en 500 MHz datamaskin med 256 MB minne. 2. Aktiviser personlig brannmur (som følger med Windows XP) 3. Skru av alt av tilliegstjenester du ikke har umiddelbart bruk for (spesielt .NET tjenester som binder deg opp mot Microsoft da tjeneste har betydelige sikkerhetsmessige svakheter som er et yndet mål for datakriminelle). 4. Installer en nett-leser som er konstruert med tanke på sikkerhet, og stabilitet etter grunnleggende IT-faglige prinsipper. Her anbefaler vi Mozilla, og Opera laget i Norge. 5. Skift epost-program. 6. Ikke send word-formaterte vedlegg, programmer eller HTML. Om du absolutt, og mot formodning vil sende, eller videresende usikrede elektroniske dokumentformater, så sørg for at de (1) følger Internett-standardene fra W3C og IETF, og at (2) dokumentene er sjekket for virus. tyder på at politiet kan ta betydelig feil i sin jakt datakriminelle benyttet dine personopplysninger til 90% av våre bredbåndsbrukere er koblet til oss ved hjelp av Linux forteller teknikere hos bredbåndleverandøren Catch Communications.